Über Flender GmbH
Flender GmbH ist einer der weltweit führenden Hersteller von mechanischen und elektrischen Antriebssystemen in Branchen der Industrie und Rohstoffgewinnung, wie zum Beispiel Windenergie, Chemie, Bauwesen und Metall. Bekannt für seine Präzisionstechnologie und Innovationskraft, insbesondere in der Fertigung von Getrieben, Kupplungen und Antriebslösungen, beschäftigt das Unternehmen 10.000 Mitarbeiter auf der ganzen Welt, wobei Bocholt in Deutschland Hauptproduktionsstandort ist. Von hier aus werden auch sämtliche IT-Benutzer zentral verwaltet.
Flender GmbH beschäftigt derzeit 10.000 Mitarbeitende, deren Berechtigungen und IT-Ressourcen von einem 180-köpfigen Team verwaltet werden.
Kundenmeinung
“Es war für uns eine Erleichterung, dass die Fileserver-Lösung, die wir ohnehin schon im Einsatz hatten, ganz einfach auf eine vollwertige IAM-Lösung ausgeweitet werden konnte.”
Marcel Decker
IT-Professional bei Flender GmbH
Projektdaten
Standort
Bocholt, Deutschland
Branche
Maschinenbau – Antriebstechnik
Anzahl IT-User
7.000
Lizenz
Enterprise
Wie kam Flender zu tenfold?
Runde 1 – Produktdemo und IT-Kompetenz entscheidend
Als Teil der Siemens AG wurde die Userverwaltung von Flender Anfangs über eine IAM-Software des Konzerns gesteuert. Für die Verwaltung der Fileserver, die getrennt zur User-Verwaltung stattfindet, war Flender jedoch allein zuständig, also zum Beispiel auch für das Management von Berechtigungen auf allen Dateifreigaben.
Für diesen Zweck machte Flender sich auf die Suche nach einem Tool, das die Prozesse für die Fileserver-Verwaltung automatisieren und Änderungen dokumentieren konnte. Im Zuge der Recherche wurden mehrere Produkte unter die Lupe genommen, darunter auch tenfold. Dabei konnte tenfold aus mehreren Gründen das Rennen für sich entscheiden.
Vorteile von tenfold
Automatisierung: tenfold erstellt und pflegt Berechtigungsgruppen auf Fileservern automatisch.
Einfache Umwandlung von Berechtigungen: Per Knopfdruck lassen sich explizite Rechte in Gruppenmitgliedschaften umwandeln.
Einhaltung von Best Practices: tenfold unterstützt das AGDLP-Prinzip für eine strukturierte Rechtevergabe.
Lückenlose Dokumentation: tenfold führt minutiös Buch über jegliche Änderungen, so dass zu jedem Zeitpunkt nachvollziehbar ist, wer wann wie, wo und warum welche Änderung vorgenommen hat.
Reporting: tenfold Änderungen und Rechtevergaben werden nicht nur dokumentiert, sondern können auch in übersichtlichen Reports dargestellt werden, damit sofort ersichtlich ist, wer auf welche Ressource Zugriff hat oder hatte.
Fileserver-Optimierung & Integration bestehender Strukturen: Bestehende Fileserver-Gruppen, wie sie oft in gewachsenen Strukturen zu finden sind, können von tenfold übernommen und in einer optimierten Struktur neu geordnet werden, ohne dass Informationen verloren gehen.
Scheduled Jobs: tenfold bietet die Möglichkeit, Jobs zu planen und in die Zukunft zu legen, z.B. wenn gewisse Berechtigungen erst zu einem späteren Zeitpunkt aktiv werden sollen.
Produktdemo & IT-Kompetenz: Flender konnte im Zuge einer Demo in sicherer Umgebung verschiedene Szenarien ausgiebig testen und sich darüber hinaus mit IT-Spezialisten von tenfold über das Produkt austauschen.
Überzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!
Ausgliederung & manuelle Sisyphusarbeit
2021 wurde Flender als eigenständiges Unternehmen von Siemens ausgegliedert. Dabei fiel auch die Möglichkeit zur Nutzung der bis dahin zuständigen Lösung für die User-Verwaltung weg und Flender musste sich auf die Suche nach einer Alternative machen.
Während der Übergangszeit, in der Flender auszog und seine Domäne und Fileserver ins neue Hauptquartier migrierte, jedoch noch keine eigene IAM-Lösung zur Verfügung hatte, mussten viele der Verwaltungstätigkeiten händisch durchgeführt werden – was bei tausenden IT-Anwendern nicht nur zeitaufwendig, sondern auch fehleranfällig ist.
Zu den Nachteilen manueller Benutzerverwaltung zählen beispielsweise:
Längere Wartezeiten: Wenn ein User angelegt werden muss, Zugriff auf eine Ressource benötigt oder sein Passwort vergisst, muss dies über ein E-Mail Ticket an die IT übermittelt werden. Bei 7000 IT-Benutzern kommen jeden Tag etliche Tickets zusammen, die priorisiert und nach und nach abgearbeitet werden müssen. So kann es vorkommen, dass User länger auf die Lösung ihres Anliegens warten müssen, was sich wiederum negativ auf die Produktivität auswirkt.
Fehleranfällige Sisyphus-Arbeit erhöht Sicherheitsrisiko: Manuelle Datenpflege führt zu Fehlern wie Zahlendrehern, inkorrekten oder fehlenden Daten oder auch zu falsch zugewiesenen Berechtigungen.
Risiken: Falsch zugewiesene Berechtigungen können zu Datenlecks und anderen Sicherheitsvorfällen führen, wenn Personen Zugriff auf sensible Informationen erhalten, auf die sie gar keinen Zugriff haben dürften. In diesem Zusammenhang sind Insider Threats nicht zu unterschätzen. Auch Hacker könnten sich Schwachstellen zunutze machen, um auf kritische Daten zuzugreifen und ihre Berechtigungen mithilfe gekaperter Konten auf tiefere Zugriffsebenen auszuweiten.
Zudem drohen Compliance-Verstöße, da viele gesetzliche Vorschriften eine restriktive und nachvollziehbare Rechtevergabe fordern. Unübersichtliche Strukturen und eine verringerte Produktivität sind weitere Folgen. Eine präzise und regelmäßige Überprüfung von Berechtigungen ist daher essenziell, um Sicherheits-, Compliance- und Betriebsrisiken zu minimieren.
Mangelnde Transparenz: Durch das Fehlen eines zentralen Reporting ist es schwierig, den Überblick über aktuelle Benutzerrechte zu behalten. Dies ist im Speziellen bei Audits ein erheblicher Nachteil und kann zu Compliance-Problemen führen, wenn z.B. Vorgaben von NIS2 oder anderen Regulierungen deswegen nicht erfüllt werden können.
Schwierigkeiten bei internationaler Benutzerverwaltung: Neben den allgemeinen Herausforderungen kam bei Flender noch hinzu, dass die manuelle Verwaltung von Standorten im Ausland sich besonders schwierig gestaltete. In China beispielsweise, wo Flender auch einen Produktionsstandort betreibt, gelten andere Gesetze, insbesondere das Internet betreffend. So ist zum Beispiel die Nutzung von Exchange-Online und ähnlichen Diensten nicht gestattet ist, was die Verwaltung von On-prem/Online-Diensten erschwert.
„Mehrere tausend IT-Benutzer, die auf der ganzen Welt verstreut sind, manuell zu verwalten, ist mehr als nur ein Vollzeitjob. Es ist Sisyphusarbeit und zudem eine Verschwendung von wertvollen, hochqualifizierten IT-Ressourcen an eine repetitive Arbeit, die leicht automatisiert werden kann.“
Marcel Decker, IT-Professional bei Flender
Runde 2 – tenfold Lizenzupgrade
Nachdem tenfold bereits seit Jahren bei Flender für die Fileserververwaltung im Einsatz war und man wusste, dass die Software noch viel mehr bot, fiel die Entscheidung, ein Lizenz-Upgrade durchzuführen, um den vollen Funktionsumfang von tenfold nutzen zu können, nicht schwer.
2021 folgte bei Flender somit das Lizenz-Upgrade von der tenfold Essentials Edition auf die Enterprise Edition (mehr zu den unterschiedlichen Editionen von tenfold). Seither kommt tenfold für sämtliche IAM-Anliegen zum Einsatz.
„Es war für uns eine Erleichterung, dass die Fileserver-Lösung, die wir ohnehin schon im Einsatz hatten, ganz einfach auf eine vollwertige IAM-Lösung ausgeweitet werden konnte.“
Marcel Decker, IT-Professional bei Flender
Wofür wird tenfold genutzt?
Onboarding & Anbindung an HR-Software Workday
tenfold hingegen bot eine anpassungsfähige, benutzerfreundliche und kostengünstige Lösung, die den AnforderungIm ersten Schritt nach dem Lizenz-Upgrade wurde die Automatisierung des User-Onboarding mit tenfold umgesetzt. Dazu wurde die HR-Software Workday angebunden (tenfold bietet out-of-the-box Schnittstellen zu vielen gängigen Systemen wie Active Directory, Entra ID oder OneDrive). Wird nun ein neuer Mitarbeiter in Workday angelegt oder ein existierender User bearbeitet, so gleicht tenfold diese Informationen automatisch ab und setzt alle damit einhergehenden Berechtigungsänderungen in den angebundenen Systemen um.
So wird einerseits sichergestellt, dass neue Mitarbeiter schnell die notwendigen Berechtigungen bekommen, die sie benötigen, und andererseits, dass Mitarbeiter bei Änderungen nicht Berechtigungen behalten, die sie nicht mehr benötigen.
Automatisierung der Lifecycle Phasen
Zusätzlich zum Onboarding, das die erste Phase im Lebenszyklus eines Benutzers darstellt, wurden über das tenfold Import-Plugin weitere Lifecycle-Phasen abgebildet, wie zum Beispiel Elternzeit, Altersteilzeit, Sabbatical und nicht zuletzt dem Austritt, der den Lebenszyklus eines Mitarbeiters komplettiert. Tritt ein Mitarbeiter nun in eine dieser Phasen über – z.B. Elternzeit – so stellt tenfold sicher, dass rechtzeitig alle Berechtigungen in den angebundenen Systemen entzogen werden und auch wieder in Kraft treten, sobald der Mitarbeiter seine Arbeit wieder aufnimmt.
Tritt ein Mitarbeiter aus dem Unternehmen aus, so gelangt auch diese Information automatisiert an tenfold und die Benutzerkonten der Person werden in allen Systemen zuerst gesperrt und nach einer Übergangszeit von 30 Tagen gelöscht.
Zu den weiteren tenfold-Funktionen, die von Flender genutzt werden, zählen:
Management von Zweit-Accounts, Admin-Accounts & Funktions-Accounts, z.B. Mitarbeiter-PCs in der Fertigung, wo mehrere Personen einen PC nutzen – auf solchen läuft ein Funktions-Account.
Self-Service: Mitarbeiter können das Self-Service-Portal von tenfold nutzen, um diverse Zugriffe und Berechtigungen anzufragen.
Dateneigentümer nutzen tenfold, um Zugriff auf Ressourcen zu verwalten, für die sie verantwortlich sind.
Rollenfunktion: Es können Rollen definiert werden, die bestimmte Berechtigungs-Sets enthalten und Usern anhand von z.B. ihrer Position, Abteilung oder anderen Attributen zugeordnet werden können. Bei Flender können Abteilungsleiter z.B. Onboarding-Pakete für neue Mitarbeiter bestellen, die das Windows-Account, die Exchange-Mailbox und weitere Ressourcen für die Person enthalten.
Rezertifizierung: Dateneigentümer werden regelmäßig von tenfold dazu aufgefordert, Zusatzberechtigungen, die sie für ihre Ressourcen vergeben haben, zu überprüfen und gegebenenfalls zu entziehen. Diese Funktion nutzt Flender auch für die regelmäßige Überprüfung seiner Funktions-Accounts.
Management der Fileserver: Auch nach der Migration werden Fileserver-Berechtigungen über tenfold gesteuert. Dabei hat jeder Ordner einen Dateneigentümer, der für die Berechtigungsverwaltung verantwortlich ist.
Verwaltung von Active-Directory-Gruppen.
Reporting: Die Reporting-Funktion erlaubt es Dateneigentümern, jederzeit abzurufen, wer aktuell auf ihre Ressourcen Zugriff hat. Auch kann abgebildet werden, auf welche Ressourcen ein bestimmter Mitarbeiter Zugriff hat, bzw. umgekehrt, welcher Mitarbeiter eine bestimmte Berechtigung besitzt. Diese Reports können auch als PDF exportiert werden.
Verwaltung von Exchange-Berechtigungen.
Verwaltung von Entra-ID-Benutzern und Microsoft-365-Gruppen.
Zukunftspläne mit tenfold
Auch wenn Flender tenfold bereits intensiv nutzt, gibt es noch etliche Projekte, die zusätzlich auf ihre Umsetzung warten:
Anbindung von SAP – Aktuell können Mitarbeiter und Berechtigungsgruppen in SAP bereits durch tenfold ausgelesen, aber noch keine User angelegt werden. Die Anbindung von SAP steht daher ganz oben auf der To-Do-Liste.
Ausweitung von Genehmigungs-Workflows – diese werden für einige Prozesse bereits genutzt, sollen aber noch ausgeweitet werden, um noch komplexere Workflows steuern zu können.
Helpdesk-Anbindung – Der IT-Helpdesk soll die Möglichkeit bekommen, tenfold noch intensiver zu nutzen.
Verbesserungen durch tenfold
Zusammenfassend konnten seit der Einführung von tenfold für die User-Verwaltung erhebliche Verbesserungen im laufenden Betrieb von Flender erzielt werden:
1. Optimierung der Benutzer- und Rechteverwaltung
Automatisierung: Durch die Anbindung des HR-Systems Workday wurden sämtliche Prozesse für User-Lifecycle-Phasen wie Onboarding, Elternzeit oder Austritt automatisiert. Dadurch wurden Fehler reduziert und Prozesse laufen schneller und reibungsloser ab.
Rollenbasierte Berechtigungen: Mit der Rollenfunktion können spezifische Rollen erstellt und automatisch passenden Usern zugeordnet werden, was die Berechtigungsverwaltung vereinfacht.
Rezertifizierung: Die regelmäßige Überprüfung von Berechtigungen durch Dateneigentümer erhöht die Sicherheit und gewährleistet Compliance.
2. Effizienzsteigerung
Zeitersparnis: Manuelle Prozesse wie das Anlegen von Benutzern oder das Zuweisen von Berechtigungen sind nun automatisiert, wodurch die IT-Abteilung massiv entlastet wurde.
Reduktion von Tickets: Funktionen wie Drag-and-Drop für Berechtigungsvergabe und Self-Service reduzieren den Bedarf an E-Mail-Tickets und verringern die Arbeitslast der IT-Abteilung.
Weniger Fehler bei der Rechtevergabe: Durch die Automatisierung wurden Probleme wie Zahlendreher oder falsch zugewiesene Berechtigungen eliminiert.
3. Verbesserte Transparenz und Compliance
Lückenlose Dokumentation: tenfold dokumentiert detailliert Änderungen, was bei Audits von großem Vorteil ist.
Reporting: Dateneigentümer können jederzeit abrufen, wer Zugriff auf welche Ressourcen hat und Berichte exportieren. Das erleichtert Audits und erhöht die Sicherheit.
Rezertifizierung: Die Möglichkeit, Berechtigungen automatisiert über tenfold zu verifizieren oder bei Bedarf zu entfernen wirkt sich positiv auf die Übersichtlichkeit und somit auf die Absolvierung von Audits aus.
4. Skalierbarkeit und Zukunftssicherheit
SAP-Anbindung: Erste Schritte zur Integration von SAP zeigen, dass das System weiter ausgebaut werden kann, um noch mehr Prozesse zu automatisieren.
Kundenzufriedenheit
Vor allem Dateneigentümer sind mit tenfold hochzufrieden, weil durch die Software langwierige Berechtigungsprozesse abgeschafft wurden. Zuvor mussten Dateneigentümer für jegliche Anfragen und Änderungswünsche den Helpdesk kontaktieren und ein Ticket erstellen, was einerseits in der Erstellung viel Zeit in Anspruch nahm als auch in der Bearbeitung.
Mit tenfold hingegen können sie, nach kurzer Einführung in die Benutzeroberfläche, Berechtigungen ganz einfach mittels Drag-and-Drop vergeben.
Auch User, die nicht Dateneigentümer sind und tenfold nur für die Bestellung von Ressourcen über das Self-Service benutzen, sind mit der Software zufrieden, da sie einfach zu bedienen ist.
Die gute Zusammenarbeit mit dem tenfold-Support sowie dem tenfold-Partner CIO Solutions, welcher Flender für die Einrichtung zur Verfügung stand, wird ebenso hervorgehoben. Probleme, Fragen und Tickets werden schnell und zuverlässig bearbeitet und behoben.
Fazit
Dank Automatisierung, Transparenz und Benutzerfreundlichkeit konnte tenfold erhebliche Verbesserungen für Flender erreichen. Die IT-Abteilung wurde entlastet, Compliance-Probleme wurden gelöst, und die Zufriedenheit der Nutzer und Dateneigentümer wurde gesteigert. Mit den geplanten Erweiterungen bleibt das System zukunftssicher.
Erfahren Sie mehr über die Vorteile von Identity & Access Management
Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen